„Przeciąganie liny między bezpieczeństwem, postępem i wygodą”
Sprzeczne interesy stwarzają rosnące wyzwanie dla cyberbezpieczeństwa firm.
Widać postęp w obszarze cyberbezpieczeństwa, jednak organizacjom coraz trudniej jest znaleźć równowagę – wynika z raportu.
Sprzeczne interesy stwarzają rosnące wyzwanie dla decydentów i praktyków zajmujących się cyberbezpieczeństwem – wynika z nowego badania CompTIA. Raport analizuje, jak to określono „przeciąganie liny między bezpieczeństwem, postępem i wygodą”.
Większość ankietowanych specjalistów uważa, że stan cyberbezpieczeństwa poprawia się, zarówno ogólnie, jak i w ich organizacjach. Jednocześnie firmy gromadzą znacznie więcej danych, co stwarza konsekwencje dla prywatności klientów, jak i ryzyko dla wewnętrznych przepływów pracy.
Gdzie jest sprzeczność
„Nadmierne środki cyberbezpieczeństwa mogą utrudniać postęp, ale jeśli zostaną zbyt złagodzone, może to prowadzić do poważnych incydentów i większych negatywnych skutków” – wyjaśnia Seth Robinson, wiceprezes ds. badań w CompTIA. Jak przyznaje, osiągnięcie równowagi w tym zakresie może być niemożliwe.
Według niego wyzwanie staje się jeszcze większe, gdy organizacje przechodzą transformację cyfrową i ściślej wiążą inicjatywy IT z sukcesem biznesowym.
„Firmy zaczęły postrzegać cyberbezpieczeństwo jako funkcję krytyczną. Kolejny etap wymaga wieloaspektowego podejścia do procesów, polityk, ludzi i produktów” – zaznacza wiceprezes.
Co grozi najbardziej
Obszary zagrożeń obejmują złośliwe oprogramowanie, na które wskazuje 40 proc. respondentów w USA, ransomware (33 proc.), hakowanie oprogramowania sprzętowego (31 proc.), ataki oparte na IoT (31 proc.), ataki sprzętowe (31 proc.) i phishing (30 proc.).
Szkody mogą być katastrofalne. Wśród respondentów w USA incydenty związane z cyberbezpieczeństwem miały poważny wpływ w 22 proc. organizacji, a umiarkowany w 43 proc.
AI przyjdzie z pomocą
Generatywna sztuczna inteligencja jest postrzegana jako narzędzie, które może pomóc w zarządzaniu rosnącą złożonością cyberbezpieczeństwa. Zwiększa się zaangażowanie firm w szkolenia pracowników i wsparcie w certyfikacji specjalistów. Zarządzanie ryzykiem i praktyki zerowego zaufania zyskują coraz większy wpływ.
Zakres prawdopodobnych zastosowań generatywnej sztucznej inteligencji w cyberbezpieczeństwie w ciągu najbliższych dwóch–trzech lat – według firm
Monitorowanie ruchu sieciowego i wykrywanie złośliwego oprogramowania 53%
Analiza wzorców zachowań użytkowników 50%
Automatyzacja reakcji na incydenty cyberbezpieczeństwa 48%
Automatyzacja konfiguracji infrastruktury cyberbezpieczeństwa 45%
Przewidywanie obszarów, w których mogą wystąpić przyszłe naruszenia 45%
Generowanie testów zabezpieczeń cyberbezpieczeństwa 45%
W raporcie wskazano trendy, które należy obserwować w 2024 r.
Ludzie: luka w umiejętnościach w zakresie cyberbezpieczeństwa. Aby ją zawęzić, połowa amerykańskich organizacji korzysta ze szkoleń wewnętrznych, a 43 proc. pomaga pracownikom zdobywać certyfikaty potwierdzające ich wiedzę.
Polityka: zarządzanie ryzykiem staje się podstawową metodą oceny powiązania wysiłków w zakresie cyberbezpieczeństwa a działalnością biznesową. Prawie 30 proc. firm w USA ocenia ryzyko, ale nie korzysta z formalnych ram zarządzania nim.
Proces: budowanie procesów cyberbezpieczeństwa i integrowanie go z przepływami pracy wpływa na wiele decyzji, od oceny nowych technologii, poprzez zarządzanie, ryzyko i zgodność, po edukację pracowników. Celem każdego procesu według CompTIA jest dostosowanie się do zasad zerowego zaufania. Tylko 28 proc. firm uznaje zasadę zero-trust za część swojej strategii, jednak więcej stosuje indywidualne praktyki zawarte w tym podejściu.
Raport CompTIA „Stan cyberbezpieczeństwa 2024” opiera się na ankiecie przeprowadzonej wśród 1156 specjalistów z biznesu i IT zajmujących się cyberbezpieczeństwem.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.